因为数据分离,也没有将页面写成themeleaf的形式,所以后台通过传统方式传的csrf信息接收不到。
于是后台将相关信息写入cookie,前端通过document.cookie的方式去拿到对应的信息,利用split分解拿到对应的csrf,并将其用window.xx的方式设置为全局变量,在请求的fetch.js的组件中,将post请求的链接上挂上_csrf=xxxx的信息即可。
ps:csrf主要是防止登录进去之后的操作,所以登录的请求就没有用到csrf信息。
欢迎关注我的公众号,两只摩羯程序员的日常更新~~